Здравствуйте, уважаемые хабра-пользователи. Довольно давно я написал PHP скрипт — fork-бомбу и начал его тестировать на различных серверах/хостингах. На моё удивление, скрипт работал на 90% протестированных мною компаний. Я отписал об этой баге во многие компании, но прошло уже много времени, а она до сих пор актуальна.
Как работает скрипт
Для начала, мы проверяем, какие из нужных нам функций доступны на сервере. Всего их 5:
exec, shell_exec, system, is_resource, passthru.
Описывать каждую функцию я не буду, если Вам интересно, я оставил ссылки на них.
Далее мы просто выполняем форк-запрос через функцию, и если сервер уязвим, то ему поможет только перезагрузка.
Чем это грозит
Мало того, что скрипт вешает сервер, его можно поставить по крону и неопытный администратор будет долго искать причину, почему его сервер падает сразу после загрузки. Опытным это проблем не доставит, но все же не приятно.
Сам скрипт
http://pastebin.com/NQvszGFq
Выложил скрипт на пасту, т.к. многих пользователей не пускал антивирус, Ругался на PHP-Shell.
Заключение
Внимание, Все операции вы выполняете на свой страх и риск! Статья написана для ознакомительных целей.